Erkennung von Emulatoren in der Malware-Analyse unter Android
Um zu verhindern, dass sich Schadprogramme verbreiten können, werden Applikationen vor der Veröffentlichung in App Stores untersucht. Dabei spielt die dynamische Analyse, bei der die Applikation ausgeführt wird, eine wichtige Rolle. Aus praktischen Gründen werden hierbei oft Android-Emulatoren anstatt echter Geräte eingesetzt. Kleine Unterschiede zwischen Emulatoren und echten Geräten ermöglichen es schädlichen Programmen jedoch potenziell, die Analyse zu erkennen und so ihr schädliches Verhalten während dieser zu verstecken. In diesem Bericht wird darauf eingegangen, welche Unterschiede in der Literatur gefunden wurden, um Emulatoren von echten Geräten zu unterscheiden. Weiters wird in einem Experiment untersucht, welche Unterschiede mittels der Programmierschnittstelle zwischen echten Geräten und dem Emulator gefunden werden können.